# Sicherheitsmodell der freien Tool-Sammlung > Unser Sicherheitsmodell setzt auf den Browser zuerst: lokale Verarbeitung als Standard, minimale Speicherung, gehärtete Infrastruktur, Schutz vor Missbrauch und klare Meldekanäle. Diese Seite erklärt, was das in der Praxis bedeutet, damit du genau weißt, was wir mit den Daten in unseren Tools tun — und was nicht. Canonical: https://helpers.aibrush.co/de/security ## Datenschutz als Standard Die meisten Tools verarbeiten Daten vollständig in deinem Browser mit Standard-Web-APIs (Canvas, Crypto, WebAssembly, Dateisystem). Inhalte, die du einfügst, eintippst oder ablegst, verlassen dein Gerät nicht und sind für unsere Server niemals sichtbar. Bei Tools, die eine serverseitige Verarbeitung erfordern — wie dem KI-gestützten Languages Polisher, dem Animation Studio oder Share Text — begrenzen wir die Datenspeicherung auf das, was die Funktion wirklich benötigt, und dokumentieren diese Grenzen pro Tool auf unserer Datenschutz-Seite. Wir setzen keine Werbung, keine Tracking-Pixel von Drittanbietern und kein Verhaltensprofiling ein. Analyseerfassung (falls aktiviert) ist aggregiert, respektiert den Opt-out und wird niemals mit dem Inhalt deiner Eingaben verknüpft. ## Infrastruktur und Hosting Die Seite läuft auf Cloudflare Workers, der Verkehr wird über TLS 1.2+ ausgeliefert und HSTS ist erzwungen. Sicherheitsrelevante Pfade erfordern Cloudflare Turnstile, um Automatisierung und Missbrauch abzuwehren. Persistente Daten (falls ein Tool sie benötigt, z. B. Share-Text-Snippets oder Kontaktformular-Einreichungen) werden in regionalen Cloudflare KV / D1 Instanzen innerhalb der EU gespeichert. Kurzlebige Assets (Animation-Uploads, OG-Bilder) liegen in R2 mit automatischer Lifecycle-Löschung. Geheimnisse — API-Schlüssel für KI-Anbieter, Turnstile, JWT-Signierung — werden ausschließlich als Cloudflare Worker Secrets gespeichert und nie in den Quellcode eingecheckt. CI/CD-Deployments sind signiert und über die GitHub-Actions-Logs nachvollziehbar. ## Schutz und Überwachung Wir verwenden Rate-Limiting am Edge (Cloudflare-nativ), Turnstile-Challenges auf Submit-Endpoints und eine strikte CORS-Allowlist auf der API. Anomalie-Logs werden zur Integrität des Dienstes für ein kurzes rollendes Fenster aufbewahrt und danach verworfen. Serverseitige Fehlerlogs erfassen Request-IDs, Statuscodes und Zeitwerte — nicht den Benutzerinhalt. Wir loggen niemals Nachrichteninhalte, Formular-Einreichungen oder KI-Prompts. Das kontolose Design bedeutet, dass es keine Passwort-Datenbank zum Lecken gibt. Die wenigen Endpoints, die eine Authentifizierung erfordern, verwenden kurzlebige JWTs, die nach einer Turnstile-Prüfung ausgestellt werden — ohne langfristige Sitzungsspeicherung. ## Meldung von Sicherheitslücken Wenn du eine Schwachstelle entdeckst, melde sie bitte vertraulich an info@aibrush.co mit Reproduktionsschritten, der betroffenen URL oder dem Endpoint sowie deinen Kontaktdaten. Wir bestätigen Meldungen innerhalb von 72 Werkstunden und streben für hochkritische Probleme einen Fix oder eine Mitigation innerhalb von 30 Tagen an. Wir gehen nicht rechtlich gegen gutgläubige Sicherheitsforschung vor. Bitte verzichte auf automatisiertes Scannen, das die Verfügbarkeit für andere Nutzer stört, auf Datenexfiltration über das hinaus, was zur Demonstration nötig ist, sowie auf eine öffentliche Offenlegung, bevor wir einen Fix ausgeliefert haben. Wenn die meldende Person genannt werden möchte, würdigen wir verantwortungsvoll gemeldete Funde in unserem Changelog.